«Anubis» se cuela en Google Play: el potente Malware que espía tu móvil
Aunque Google hace esfuerzos permanentes porque el bazar Google Play esté límpido de malware y otras aplicaciones maliciosas, es cierto que la pericia de este tipo de software consigue en ocasiones colarse de lleno. Y lo suele hacer como aplicaciones aparentemente inofensivas, generalmente destinadas al ahorro de batería u otra herramienta sencilla similar. Ahora hemos conocido la existencia de Anubis, un peligroso malware que se camufla en los smartphone con Android y captura todos tus movimientos.
Para empezar, hay que señalar que Google ya ha detectado y eliminado estas aplicaciones de Google Play. En concreto se trataba de una aplicación llamada “BatterySaberMovi” supuestamente diseñada para alargar la vida de tu batería, y la segunda era “Currency Converter” una sencilla aplicación destinada a realizar cambios de moneda. Aunque ya no estén en Google Play, es probable que se encuentren en otros bazares de Apps alternativos o alojados en algún servidor como APK, así que mucho cuidado. En Google Play consiguieron generar en torno a 5.000 descargas antes de ser detectadas y eliminadas por Google.
¿Y qué hace Anubis?
Una vez instaladas estas Apps, Anubis permanece oculto y no ejecuta ningún código para no ser detectado hasta que se ponen en marcha los sensores de movimiento del smartphone. Esto es porque los creadores de este malware, han desarrollado una serie de técnicas inteligentes de ocultamiento de actividad para que su detección sea menos probable. Al utilizar esta nueva técnica usando los sensores de movimiento de los terminales infectados, los filtros de Google no se activaron y el malware se coló “hasta la cocina”.
Una vez dentro, el terminal infectado recibirá una notificación que imita una actualización de Android. Se trata de una APK, ahora sí infectada que se descarga desde un servidor externo y que contiene un potente keylogger que registrará cualquier pulsación que hagamos en nuestro terminal, incluyendo todas las credenciales de verificación de servicios como los bancarios. Pudiendo además escuchar lo que hablamos desde el móvil más allá de las palabras clave. Anubis es capaz además de imitar 377 aplicaciones financieras que operan en 93 países, además de poder actuar como ramsonware para enctriptar archivos de nuestro smartphone.
Para evitar sorpresas del tipo Anubis y otro malware, se recomiendo siempre descargar archivos que sea conocidos y evitar Apps milagro del tipo “Battery Life Forever and Ever”, que suelen ser donde generalmente se esconde este tipo de software malicioso.